Nie da się dziś uciec od pracy w wielu systemach i aplikacjach. Z jednej strony różnorodne aplikacje ułatwiają nam codzienne obowiązki, z drugiej – logowanie się do każdej z nich oddzielnie stanowi pewną niedogodność – trzeba zapamiętać kilka, a nawet kilkanaście loginów i haseł. Wymyślono już sposób na rozwiązanie tego problemu, jest nim Single Sign-On (SSO), czyli pojedyncze logowanie. Pozwala ono dzięki jednorazowemu logowaniu na dostęp do wszystkich systemów i aplikacji zainstalowanych na naszym komputerze oraz na zdalnych serwerach, do których mamy uprawnienia.
Naturalną cechą systemów informatycznych jest ich rozwój. Działalność biznesowa „wymusza” na nich tworzenie nowych funkcjonalności i rozszerzanie wachlarza dostępnych danych, często poprzez tworzenie nowych usług. W związku z tym automatycznie pojawia się potrzeba weryfikacji autentykacji osób korzystających z wielu usług, jak i autoryzacji dostępu do przechowywanych danych. Dane najczęściej chronione są zgodnie z określoną polityką zabezpieczeń specyficzną dla danej usługi. Wymusza to na użytkowniku przechodzenie poprzez osobne procesy uwierzytelniania dla każdej aplikacji, co stanowi dyskomfort codziennej pracy.
Ciągle zwiększająca się liczba kont i haseł potrzebna do codziennej pracy „zachęca” pracownika do uproszczenia swoich haseł lub zapisania ich w ogólnodostępnym, a co za tym idzie niechronionym miejscu. Taki kierunek działania byłby niebezpieczny dla wrażliwych danych przechowywanych przez systemy i byłby niezgodny z polityką bezpieczeństwa każdego systemu.
Odpowiedzią na tego rodzaju zagrożenia jest Single Sign On (SSO). Single Sign-On (pojedyncze logowanie) – to właściwość aplikacji lub systemów, w których dostęp do części poszczególnych modułów (usług), które wymagają autentykacji i autoryzacji, możliwy jest po jednokrotnym potwierdzeniu tożsamości użytkownika.
Single Sign On rozwiązuje problem logowania się do wielu aplikacji oraz usług niezbędnych w codziennej pracy. Uprawniony użytkownik poprzez jednorazowe zalogowanie się do usługi uzyskuje dostęp do wszystkich zasobów (usług) autoryzowanych przez tę usługę. Wylogowanie z jednej usługi powoduje automatyczne wylogowanie ze wszystkich pozostałych usług. Dodatkowymi korzyściami z wprowadzenia SSO są: jedna elastyczna, przejrzysta polityka bezpieczeństwa oraz jeden centralny system zarządzania tożsamością. A z tym wiąże się intuicyjność, ergonomia rozwiązania oraz ograniczenie kosztów zarządzania, konserwacji i utrzymania systemu zabezpieczeń.
Uproszczony proces autoryzacji i autentykacji przedstawia poniższy rysunek.
Rysunek 1. Uproszczony proces autoryzacji i autentykacji
Logowanie poprzez przeglądarkę internetową (kolor czerwony):
Logowanie z użyciem protokołu Kerberos poprzez logowanie do systemu operacyjnego (kolor niebieski):
Protokół komunikacji weryfikacji tożsamości i autoryzacji oparty jest o certyfikaty X509 oraz komunikację SSL. Podpisane poświadczenia zapewniają odpowiedni poziom zabezpieczeń dla całego systemu.
Wymierna redukcja kosztów zarządzania bezpieczeństwem oraz przejrzysty system polityki bezpieczeństwa zapewne zachęci zarówno osoby decyzyjne jak i użytkowników do przejścia na wyższy, bezpieczniejszy poziom zarządzania jakością polityki bezpieczeństwa.